V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
professorz
V2EX  ›  问与答

网易邮箱密码到底泄露没有?

  •  
  •   professorz · 2015-11-19 12:48:37 +08:00 · 3414 次点击
    这是一个创建于 3323 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官方若无其事地辟谣说是撞库,各大网站却暗示性地说“某著名邮箱密码泄露,请修改密码”,还有报道言之凿凿地说什么密保问题都泄露了,但是现在也没见有流传什么网易密码库之类的,那。。。。到底有没有确切点的证据证明泄露没泄露呢。

    23 条回复    2015-11-19 22:18:49 +08:00
    b821025551b
        1
    b821025551b  
       2015-11-19 12:58:09 +08:00
    泄露出 md5 的库然后撞 md5 XD
    FFLY
        2
    FFLY  
       2015-11-19 13:01:29 +08:00
    不太理解你的心态,不管泄不泄露,无风不起浪,该改密码的改密码,该改密保的改密保,不就这么简单的事吗?

    话说回来,要是这种库都随随便便能流传开来,能给到你确凿的证据,那网易估计只能去申请破产保护了。
    zjuster
        3
    zjuster  
       2015-11-19 13:14:35 +08:00
    密保问题撞得出来?
    dong3580
        4
    dong3580  
       2015-11-19 13:21:15 +08:00
    @b821025551b
    撞库?你找几个 MD5 相同的原始字符串给我看看 :)
    blessme
        5
    blessme  
       2015-11-19 13:30:47 +08:00
    早泄了,只是网易不能那么明着承认。
    irainsoft
        6
    irainsoft  
       2015-11-19 13:33:35 +08:00
    改改密码密保继续用
    b821025551b
        7
    b821025551b  
       2015-11-19 13:35:59 +08:00
    @dong3580 弱密码的 md5 表
    yylzcom
        8
    yylzcom  
       2015-11-19 13:48:17 +08:00
    求教怎么用 MD5 撞库撞出密保问题和答案
    anyclue
        9
    anyclue  
       2015-11-19 14:13:19 +08:00
    不知道乌云的猪猪侠说的算不算
    zone.wooyun.org/content/23468
    gimp
        10
    gimp  
       2015-11-19 14:16:01 +08:00
    难道这些数据满大街都是,百度网盘方便下载吗 :)

    多接触点黑产就知道上哪里去弄了
    dong3580
        11
    dong3580  
       2015-11-19 15:06:39 +08:00
    @b821025551b
    弱密码不要拿来说, 111 的密码还要什么碰撞,不碰就泄露了。

    你刚才说你要碰撞,我的某站 MD5 后的密码: 905c21993384f337aae34a8f896ae5f6
    你来碰撞看看,我现在泄露给你。

    PS:现在一被泄露大家就说 MD5 不安全,碰撞碰撞,我之前也是动不动说碰撞,一个大神对我说,我把我的密码 md5 给你,你给我碰撞一个出来,我傻眼了。
    alex321
        12
    alex321  
       2015-11-19 15:11:17 +08:00
    我好似不是第一次说了,网易的邮箱漏洞存在很久很久了。。不管是猪厂故意还是无意,现在“被泄漏”是黑产已经玩到没价值了才抛出来。。
    Daddy
        13
    Daddy  
       2015-11-19 16:05:23 +08:00
    就跟说个情况,手上有多个 163/126 邮箱,都是纯数字的弱密码,同样的密码,只有一个有异常登陆,其它并没有。
    cevincheung
        14
    cevincheung  
       2015-11-19 16:05:51 +08:00
    @dong3580
    其实更主要的是价值。要你给的是一个银行卡密码的 md5 ,卡内还有几百亿存款。那还值当去碰一次…… 23333333
    tony1016
        15
    tony1016  
       2015-11-19 16:57:01 +08:00
    现在都是社会学攻击了,从这里拿点,从哪里拿点儿,最终就全了
    TakanashiAzusa
        16
    TakanashiAzusa  
       2015-11-19 17:12:03 +08:00
    @dong3580 普通人弄不出来,但是专门算这个的有彩虹表之类的话应该还是可以破的吧。。
    gamexg
        17
    gamexg  
       2015-11-19 18:06:50 +08:00
    @dong3580 这是解密网站公开的数据,你要是十几位的长度的复杂密码当然很难解密,但是一般用户的短密码是没有难度。

    http://www.cmd5.com/password.aspx

    MD5
    收录内容 说明 数量
    1-6 位大小写字母+数字+特殊字符 收录 100% 大于 1400 亿
    7 位小写字母+数字 收录 100% 大于 783 亿
    8 位小写字母 收录 100% 大于 2082 亿
    8 位小写字母+数字 已收录 50%,正在添加 大于 14000 亿
    8-11 位数字 收录 100% 大于 1000 亿
    1-15 位其它数据 部分收录 大于 28000 亿
    1-20 位 900G 独家超大字典 大于 910 亿
    dong3580
        18
    dong3580  
       2015-11-19 18:10:37 +08:00
    @gamexg
    那就是没得解呢,传说中的碰撞呢,也碰不出来了吧。
    binux
        19
    binux  
       2015-11-19 18:29:40 +08:00
    @dong3580 撞库不是说你给一个 MD5, 你应该给几百万 个, 然后能找出几 百个就算成功了.
    tanyuxiang
        20
    tanyuxiang  
       2015-11-19 18:37:54 +08:00 via Android   ❤️ 1
    反正我 n 年前的网易邮箱被泄露了,求注销办法。。。
    dong3580
        21
    dong3580  
       2015-11-19 18:40:36 +08:00
    @binux
    好吧,
    mxonline
        22
    mxonline  
       2015-11-19 21:02:45 +08:00
    早就泄露了,早在 5 , 6 月前我已拿到 100 万网易邮箱的库子,实测 40 万以上帐号能登陆
    nvidiaAMD980X
        23
    nvidiaAMD980X  
       2015-11-19 22:18:49 +08:00 via Android
    @tanyuxiang 无法注销,只能丢弃
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5925 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 02:04 · PVG 10:04 · LAX 18:04 · JFK 21:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.